분류 전체보기865 Software switch와 CPU 점유율 Software switch는 Hardware switch와는 달리 CPU를 사용하여 처리하게 된다. 한번에 너무많은 Software switch를 설정하거나, 많은 양의 트래픽을 처리할 경우 CPU의 softirq 값이 높아지게 된다. 위 예의 경우 메모리 사용량과 CPU 사용량이 정상으로 보이는데도 불구하고 로그 수집 시 문제가 발생했다. 이 문제를 해결하려면 장치에 사용되는 Software switch 수를 줄이거나 소프트웨어 스위치의 트래픽을 줄여야 한다. 2024. 2. 28. 최대 explicit proxy user 수 확인 'print tablesize' 명령어로 최대 explicit proxy user 수를 확인할 수 없다. VDOM이 설정된 장비에서 " config sys resource-limits" 명령어로 확인 가능하다. 2024. 2. 27. 'print tablesize' 명령어 'print tablesize' 명령어'를 이용하여 해당 FortiGate의 Maximum table을 확인 할 수 있다. 1) 첫 번째 숫자는 상위 항목의 하위 테이블에 허용되는 최대 수.2) 두 번째 숫자는 VDOM 마다 허용되는 최대 수.3) 세 번째 숫자는 시스템 전체 최대수.4) 네 번째 숫자는 현재 사용된 객체 수 (v7.6.0 부터 표시) 만약 VDOM 최대수만 있는 object의 경우, 시스템 전체 최대수는 VDOM 최대수에 해당 장치의 VDOM 수를 곱한 값과 같다. 위 예에서 'system.dhcp.server'의 경우 VDOM당 설정할 수 있는 DHCP 서버는 32개이고, VDOM최대수가 10개 이기 때문에 시스템 전체 최대수는 320개가 된다. 'system.switch-interf.. 2024. 2. 27. IPsec VPN 터널 uptime 확인 방법 IPsec VPN tunnel의 uptime은 FortiGate의 GUI 또는 CLI에서 확인 가능하다. GUI에서는 아래와 같이 IPsec 위젯의 "Created" 항목에서 Uptime을 확인 할 수 있다. (오른쪽 마우스로 항목 추가) CLI에서는 다음 명령어로 확인 가능하다. diag vpn ike gateway list : 모든 터널 리스트 보기 diag vpn ike gateway list name : 특정 터널만 보기 2024. 2. 26. 'diag debug' 명령어의 디버그 시간 설정 'diag debug' 명령어는 기본적으로 30분간 디버그를 하도록 설정 되어 있다. 이 디버거의 시간 설정은 "diag debug duration" 명령어로 가능하며, 1분 ~ 99999분 까지 설정 가능하다. 만약 "0"으로 설정 할 경우 무한대로 설정된다. 2024. 2. 19. 이전 1 ··· 21 22 23 24 25 26 27 ··· 173 다음
